Как сообщают российские СМИ и тематические ресурсы, после ввода на портале «Госуслуги» обязательной двухфакторной аутентификации, интернет-мошенники начали использовать новые схемы для кражи учетных записей, а также модифицированные старые. В данном случае злоумышленники активно применяют методы социальной инженерии. Изначально потенциальная жертва получает SMS, сообщение в мессенджере или электронное письмо о том, что ее аккаунт на «Госуслугах» якобы взломан или заблокирован за подозрительную активность. Также в сообщении указывается номер телефона, по которому гражданину позвонит «сотрудник службы поддержки». Также человеку предлагают самостоятельно позвонить по этому номеру. И это первая ловушка – разумеется, номер принадлежит мошенникам.
Если жертва не распознает обман на данном этапе и вступает в диалог с преступниками, то те просят у нее сообщить данные «для восстановления аккаунта», а именно – код двухфакторной аутентификации. Иногда мошенники используют альтернативную схему и просят человека установить некую программу, использовать которую якобы необходимо для восстановления доступа к «Госуслугам». На самом деле обычно жертве присылают вредоносный софт или приложение для удаленного управления мобильным устройством. В настоящий момент известно уже о нескольких сотнях попыток мошенничества – большинство из них были неудачными, но не все. Как заявляет эксперт Infosecurity a Softline company Владислав Иванов, мошенники используют недостаточную осведомленность граждан в области информационной безопасности, а также их излишнюю доверчивость.
Получив доступ к «Госуслугам», преступники в большинстве случаев пытаются оформить на учетную запись жертвы микрозаймы. При этом в пресс-службы Минцифры напоминают, что специалисты службы поддержки «Госуслуг» никогда не звонят и не присылают SMS без заявки гражданина, а также не просят сообщить никакие коды. Вероятно, мошенники продолжат использовать различные схемы с элементами социальной инженерии для хищения аккаунтов на портале – стоит напомнить пожилым родственникам о распространенных схемах обмана.